Óvakodik! Hamis Zoom rosszindulatú átverést fedeztek fel a kriptográfia ellopására
A kriptográfiai csalók új sémát dolgoztak ki, amely egy rosszindulatú Zoom-szerű megjelenést tartalmaz, amely rosszindulatú program telepítésére csalja a felhasználókat, ami jelentős kriptovaluta-lopásokat eredményez. Július 22-én egy „NFT_Dreww” néven ismert, nem helyettesíthető token (NFT) gyűjtő és kiberbiztonsági mérnök figyelmeztette a közvéleményt erre a kifinomult átverésre az X közösségi médiaplatformon.
Tartalomjegyzék
Hogyan működik az átverés
Ez az átverés az NFT-birtokosokat és a titkosító bálnákat célozza meg social engineering taktikákkal. A csalók általában csábító ajánlatokkal keresik meg ezeket a személyeket, mint például a szellemi tulajdon engedélyezése, a Twitter Spaces beszélgetéseibe való csatlakozás vagy új projektekben való részvétel. Ragaszkodnak a Zoom használatához a kommunikációhoz, és egy rosszindulatú hivatkozáson keresztül irányítják a célszemélyt, hogy csatlakozzon egy megbeszéléshez.
Amikor az áldozat rákattint a linkre, megjelenik egy „beragadt” oldal, amelyen egy végtelen betöltési képernyő látható. Az oldal ezután felkéri őket, hogy töltsenek le és telepítsenek egy ZoomInstallerFull.exe nevű fájlt, amely valójában egy rosszindulatú program. A telepítést követően az oldal átirányít a hivatalos Zoom platformra, és elhiteti a felhasználóval, hogy a telepítés sikeres volt. Eközben a kártevő behatol az áldozat számítógépébe, értékes adatokat és kriptovalutákat nyerve ki.
A műszaki részletek
Az ebben a csalásban alkalmazott rosszindulatú program rendkívül kifinomult. A "Cipher0091", egy Drew által elismert technológus szerint a rosszindulatú program végrehajtáskor felveszi magát a Windows Defender kizárási listájára, így elkerülhető, hogy a víruskereső rendszerek észleljék. Ezután megkezdi az áldozat információinak kinyerését, miközben elvonja a figyelmét a „pörgő betöltési oldallal”, valamint a feltételek elfogadásának folyamatával.
Fejlődő taktika
A csalók folyamatosan változtatják domainneveiket, hogy elkerüljék az észlelést, és ez a bizonyos átverés már az ötödik domainjén található. Ez a stratégia kihívást jelent a biztonsági rendszerek számára, hogy megjelöljék és blokkolják ezeket a rosszindulatú webhelyeket. Ezenkívül a kriptográfiai közösség több tagja arról számolt be, hogy rosszindulatú e-maileket kaptak olyan csalóktól, akik kripto-befolyásolóknak és vezetőknek adják ki magukat. Ezek az e-mailek gyakran tartalmaznak mellékleteket, amelyek végrehajtása esetén titkosítást ellopó kártevőt telepítenek az áldozat eszközére.
Önmagad védelme
Az ilyen csalások elleni védekezés érdekében mindig ellenőrizze a linkek és meghívók jogosságát, különösen akkor, ha kéretlen ajánlatokkal foglalkozik. Legyen óvatos a szoftver letöltésére vagy érzékeny adatok megadására irányuló kérések esetén. Győződjön meg arról, hogy víruskereső szoftvere naprakész, és az összes letöltés átvizsgálására van konfigurálva. Végül tájékozódjon a csalók által alkalmazott legújabb kiberbiztonsági fenyegetésekről és taktikákról, hogy elkerüljék a terveik áldozatául esését.